我是新来的。
我正在寻找一种方法来阻止我的网络用户使用 DHCP 范围之外的设备上静态 IP 连接到互联网(dhcp 范围:10.5.0.1-10.9.254.254)。这就像如果 IP 与 MAC 不匹配则拒绝设备,反之亦然,因为我有一些静态租约。
例子:
unauthorized client with static ip (defined in device)
10.0.3.1 tries to connect to internet as he knows that
this address is registered with other computer
and certain computer is not turned on to use internet,
so he may get connectivity.
However, router notices that IP of clients device do
not match records stored in static leases list and thus
it denies usage of that IP and block connection to internet
我也有静态租约。
编辑: 我在带有 4 个 NIC 的 IBM x3400 服务器上使用 Ubuntu 服务器,我还计划实施强制门户和/或 DansGuardian+privoxy 或类似系统。
答案1
您正在寻找的是防火墙出口过滤器。
具体如何工作取决于您的路由器,特别是与 DHCP 服务器的协调。
防火墙可以阻止所有人访问互联网,并且 DHCP 可以根据租约以某种方式添加和删除权限。